PDA

查看完整版本 : Windows XP SP2新特性:U盘无法带走的机密


Tony
2004-09-15, 02:50 PM
如今,便携式存储设备(USB KEY、闪存驱动器、音乐播放机……)已经成为企业信息安全的切实威胁,这么一个小小的设备,却可以方便的将企业电脑中的大量重要数据瞬间拷走,或是将病毒传入企业局域网。

   在如今的Windows系统中,我们可以方便的插接上便携式存储设备并相互拷贝文件。事实上,对于很多企业管理者来说,这实在是“方便”的过分了。

  据说在Windows的下一个版本Longhorn中,企业将可以在员工电脑中禁止掉上述设备的使用。

  市场调查公司Gartner建议那些大公司在2006年Longhorn发布之前,先对现有个人电脑中的即插即用功能增加安全防范。毕竟,谁也不知道微软能否准时在2006年发布Longhorn(根据微软此前的糟糕纪录,准时发布的可能性相当小)。而且,从发布到企业大规模部署,还将经过一段漫长的时间。而在这么长时间的等待中,我们难道只是眼睁睁的看着资料外泄?

  不,现在的应用软件中肯定能找到解决这个问题的办法,但是微软其实已经在新发布的Windows SP2中为我们带来了一个简单的解决办法:

  1 点击开始菜单->运行->输入regedit,打开注册表编辑器

  2 找到HKLMSystemCurrentControlSetControlStorageDevicePolicies项目

  3 添加一个名为“WriteProtect”的DWORD类型的键值

  4 将此值赋1

  5 退出注册表

  (建议在修改前备份注册表信息)

  通过这个操作,可以使连接在此电脑上的USB设备设置为只读。

  若将键值赋值为0,将取消USB设备的只读限制。

  看看吧,SP2的各项改进似乎都可看出微软在安全性能方面是狠下了一番功夫的。